We schrijven met grote regelmaat over het beveiligen van het Internet of Things (IoT). Omdat het nogal een abstract onderwerp is en mensen vaak niet beseffen hoe waardevol hun data is, vinden we het ook belangrijk om de risico’s van slecht beveiligde IoT-apparaten te beschrijven. In een artikel op Channelweb vonden we nog twee aansprekende voorbeelden.
In films zie je regelmatig hoe hackers verkeerscontrolesysteem proberen over te nemen om chaos in de stad te creëren. Alhoewel dat vroeger nog heel futuristisch klonk, weten we inmiddels wel beter. Zo is het mogelijk gebleken om verkeers-app Waze te hacken, waarna men toegang kreeg tot cruciale infrastructurele systemen.
Of neem het verhaal over een slimme thermometer voor een aquarium in een casino. Omdat de beveiligingslekken van de nooit aangepaste software nooit aangepakt waren, konden hackers zich via deze thermometer toegang verschaffen tot het bedrijfsnetwerk van het casino. Eenmaal binnen wisten ze een lijst met allerlei gegevens van gokkers buit te maken.
Helaas blijken beveiligingsupdates bij IoT-apparaten toch nog vaak niet gemaakt of in ieder geval niet gedownload te worden. En dat is eigenlijk heel raar: want alhoewel de apparaten zelf van weinig waarde voor internetcriminelen zijn, vormen ze wel een ingang tot het bedrijfsnetwerk, waar wel allerlei waardevolle data te vinden is.
Dit zijn de 10 grootste beveiligingsrisico’s van het Internet of Things.
Tekst gaat verder onder de afbeelding.
Het aanpassen van data, het downloaden van gegevens en digitale gijzeling; de risico’s van slecht beveiligde IoT-apparaten zijn legio. Helaas is IoT-beveiliging niet zo eenvoudig als het klinkt… Bijna de helft van de bedrijven kan bijvoorbeeld niet detecteren of hackers ingebroken hebben op een van hun IoT-apparaten. Zodoende kijken we in de rest van dit artikel naar manieren om het Internet of Things beter te beveiligen. Dat gebeurt bij voorkeur via meerdere beveiligingslagen.
Het beveiligen van IoT-apparaten begint in het apparaat zelf; de hardware. Maar ook het besturingssysteem moet veilig zijn. Vervolgens zijn updates en patches nodig om het apparaat veilig te houden, zeker als er een nieuwe kwetsbaarheid ontdekt is. We mogen echter ook niet vergeten dat de gebruiker vaak de zwakste schakel in Internet of Things-beveiliging is. De meeste mensen zijn zich niet of amper bewust van de risico’s van hun IoT-apparaten. Hierdoor worden standaardgebruikersnamen en wachtwoorden bijvoorbeeld nauwelijks veranderd.
Je ontkomt er niet aan dat IoT-apparaten data verzamelen, versturen en ontvangen. Dat is immers de keten van deze (slimme) apparaten! Het is zodoende zaak om de data(stroom) goed te beveiligen. De verantwoordelijkheid daarvoor ligt gedeeltelijk bij jou, maar ook zeker bij de producent. Zo kunnen we het er waarschijnlijk allemaal over eens zijn dat de producent jouw data niet zonder jouw toestemming naar derden mag sturen. Helaas blijkt dat veel IoT-apparaten nogal ‘babbelziek’ zijn…
In dit kader is het ook interessant om nog eens te kijken naar het shadow Internet of Things. Het shadow IoT wordt namelijk in toenemende mate gesignaleerd. We spreken over shadow IoT als mensen in een organisatie IoT-apparaten gebruiken, zonder dat de IT-afdeling hiervan op de hoogte is. Denk maar eens aan fitness-trackers en gameconsoles, die werknemers verbinden aan het bedrijfsnetwerk. Het probleem is dat IT geen apparaten kan beveiligen waarvan ze niet afweten.
Gelukkig blijkt dat 95 procent van alle datalekken voorkomen kunnen worden. Dat mensen echter soms wat laconiek reageren op datalekken is omdat de impact vaak niet duidelijk is. Het feit dat de beveiliging van veel IoT-apparaten nog te wensen overlaat, heeft echter ook impact op je privacy. Over de privacygevaren van het IoT schreven we deze longread. Daarin hebben we ook aandacht voor allerlei manieren om zelf je apparaten beter te beveiligen.
Meer lezen over dit onderwerp?
Misschien vind je deze artikelen ook interessant:
Voorkom Shadow IoT: thuiswerken met goedgekeurde technologie
Coronaproof met sensoren én oog voor onze privacy
Sensoren op de werkvloer: vragen over ethiek en privacy
Hoe veilig is het om je data op te slaan in de cloud?
